Virus TR/ATRAPS.Gen2 + Virus TR/ATRAPS.Gen
 

leider habe ich keine ahnung von meinem computer und benutze ihn lediglich zum surfen im internet. seit eben habe ich immer wieder die meldung von antiivir das ich einen virus habe. ich habe diese 2 dateien auch schon mehrmals in quarantäne verschoben, doch es passiert immer wieder. habe hier auch schon mal ein wenig rumgestöbert, aber verstehe das alles nicht richtig, und habe angst irgendwas falsch zu machen. kann mir jemand helfen?
:balla:

OTL.txt sagt das hier :OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

GMER Logfile:
--- --- ---

seitdem ich das hier gepostet habe kommt noch viel mehr?!

:hallo:

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

ich kann immer noch nicht auf meine gesamte systemsteuerung zugreifen. hab ich was falsch gemacht ?
bekomme immer noch meldungen von viren... also eine war es eben um 3.45 nochmal...

danke erst mal fürs helfen, hätte das alleine wahrscheinlich nie hinbekommen.
der andere fund nennt sich so : TR/Fakealert.fao und das andere virus ist auch wieder oder immer noch da... :(

hier mal das was antivir sagt:

vira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 25. August 2012 03:52

Es wird nach 4164124 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NB428

Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 22.08.2012 23:13:02
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 14:50:32
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 14:50:33
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 14:50:34
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 14:41:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 02:21:11
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:56:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 05:37:20
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 05:37:20
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 05:37:20
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 05:37:20
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 05:37:20
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 05:37:20
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 05:37:20
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 05:37:20
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 05:37:20
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 12:05:32
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 12:05:33
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 12:24:03
VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 23:12:50
VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 23:12:51
VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 23:12:51
VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 23:12:51
VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 23:12:52
VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 23:12:52
VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 23:12:52
VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 23:12:53
VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 23:12:53
VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 16:14:52
VBASE027.VDF : 7.11.40.206 2048 Bytes 23.08.2012 16:14:52
VBASE028.VDF : 7.11.40.207 2048 Bytes 23.08.2012 16:14:52
VBASE029.VDF : 7.11.40.208 2048 Bytes 23.08.2012 16:14:52
VBASE030.VDF : 7.11.40.209 2048 Bytes 23.08.2012 16:14:52
VBASE031.VDF : 7.11.40.238 62464 Bytes 24.08.2012 23:16:33
Engineversion : 8.2.10.146
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 09:46:38
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 24.08.2012 16:14:58
AESCN.DLL : 8.1.8.2 131444 Bytes 16.03.2012 02:21:53
AESBX.DLL : 8.2.5.12 606578 Bytes 26.06.2012 07:46:08
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.3.0.32 811382 Bytes 24.08.2012 16:14:57
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 09:56:14
AEHEUR.DLL : 8.1.4.92 5177718 Bytes 24.08.2012 16:14:56
AEHELP.DLL : 8.1.23.2 258422 Bytes 09.07.2012 05:37:22
AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 16:14:53
AEEXP.DLL : 8.1.0.80 86389 Bytes 24.08.2012 16:14:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 09:46:38
AECORE.DLL : 8.1.27.4 201078 Bytes 22.08.2012 23:12:56
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 14:50:32
AVPREF.DLL : 12.3.0.15 51920 Bytes 09.05.2012 14:50:32
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 14:50:34
AVARKT.DLL : 12.3.0.15 211408 Bytes 09.05.2012 14:50:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 14:50:32
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 14:50:34
AVSMTP.DLL : 12.3.0.32 63480 Bytes 22.08.2012 23:13:02
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 14:50:33
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 22.08.2012 23:12:50
RCTEXT.DLL : 12.3.0.31 100088 Bytes 22.08.2012 23:12:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120825-034607-865CF8C8.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 25. August 2012 03:52

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DOZESVC.EXE' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'tposdsvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1359' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\tobi\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\tobi\Eigene Dateien\Downloads\RADS_01.part1.rar.part
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\tobi\Eigene Dateien\music\P.C._-_11_Minuten.part1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Dokumente und Einstellungen\tobi\Lokale Einstellungen\Anwendungsdaten\Google\GoogleEarth\webdata\f_000006
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\tobi\Lokale Einstellungen\Anwendungsdaten\Google\GoogleEarth\webdata\f_000007
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Programme\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\System Volume Information\_restore{BB4E88DE-E0BB-4D58-A9B8-BEA82B212CD3}\RP115\A0041858.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.fao
C:\WINDOWS\SoftwareDistribution\Download\6bd5f45361a66cfdead2b3807ad9ce6a\BIT61.tmp
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\SoftwareDistribution\Download\7e0d458e002a8d6476e0430f96fab531\BIT62.tmp
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\_OTL\MovedFiles\08252012_032824\C_WINDOWS\Installer\{7a86b63b-11eb-ab56-a975-09f8ccdd35f5}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\_OTL\MovedFiles\08252012_032824\C_WINDOWS\Installer\{7a86b63b-11eb-ab56-a975-09f8ccdd35f5}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\08252012_032824\C_WINDOWS\Installer\{7a86b63b-11eb-ab56-a975-09f8ccdd35f5}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53739c07.qua' verschoben!
C:\_OTL\MovedFiles\08252012_032824\C_WINDOWS\Installer\{7a86b63b-11eb-ab56-a975-09f8ccdd35f5}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be4b3a0.qua' verschoben!
C:\System Volume Information\_restore{BB4E88DE-E0BB-4D58-A9B8-BEA82B212CD3}\RP115\A0041858.exe
[FUND] Ist das Trojanische Pferd TR/Fakealert.fao
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19bbe948.qua' verschoben!


Ende des Suchlaufs: Samstag, 25. August 2012 04:29
Benötigte Zeit: 36:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5411 Verzeichnisse wurden überprüft
309562 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
309559 Dateien ohne Befall
2337 Archive wurden durchsucht
8 Warnungen
3 Hinweise
200931 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Sehr gut! :daumenhoc

Wie laeuft der Rechner?

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

# AdwCleaner v1.801 - Logfile created 08/25/2012 at 18:10:50
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : tobi - NB428
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\tobi\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKLM\SOFTWARE\Classes\S

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [602 octets] - [25/08/2012 18:10:50]

########## EOF - C:\AdwCleaner[R1].txt - [729 octets] ##########

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

# AdwCleaner v2.000 - Datei am 09/03/2012 um 17:22:00 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : User - NB428
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [729 octets] - [25/08/2012 18:10:50]
AdwCleaner[R2].txt - [689 octets] - [03/09/2012 17:22:00]

########## EOF - C:\AdwCleaner[R2].txt - [748 octets] ##########

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.